ctfshow-web4

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

 <?php include($_GET['url']);?> 

0x02 Write Up

和web3是相同的内容,这里可以通过任意文件读取的方式来进行利用,这里根据返回包知道是nginx:

ctfshow-web4_第1张图片
默认nginx日志是:/var/log/nginx/access.log,可以看到记录了请求

ctfshow-web4_第2张图片

那么我们就可以修改ua头进行代码注入,如果存在ssh连接的话,用ssh日志也可以。

首先获取当前目录

ctfshow-web4_第3张图片

然后遍历一下文件夹:

ctfshow-web4_第4张图片
然后cat一下获取到flag
ctfshow-web4_第5张图片

以上

你可能感兴趣的:(web,CTF,web安全)